Chyby a opravy: Firefox přetahuje modul Buggy Microsoft Plug-In

Redmond se obrátil na červenou, když zjistil, že automaticky nainstalovaný plug-in pro Microsoft Windows Presentation Foundation pro Firefox otevřel hlavní bezpečnostní díru. Po zveřejnění chyby od společnosti Microsoft zablokovala Mozilla plug-in. Podle společnosti Mozilla společnost Microsoft souhlasila s touto změnou, ačkoli vydala opravný balíček k uzavření základního nedostatku.

Současně se tento krok shodoval s tím, že Mozilla spustila novou stránku Check Plugin, která byla určena k identifikaci a aktualizaci starých a zranitelných plug- in. Stránka právě zkontroluje právě některé populární moduly plug-in, ale je to jednoduchý a praktický nástroj zabezpečení.

A na začátek aktualizace Mozilly nezapomeňte vyzvednout aktualizace Firefoxu 3.0.15 nebo 3.5.5. Tyto nové verze zavírají díry, které by mohly umožnit JavaScript a další útoky. Klepnutím na tlačítko Help (Nápověda) zkontrolujte, zda máte nejnovější verzi.

Microsoft dodává

osmi kritických záplat v tomto měsíci včetně opravy Firefoxu a dalších pěti patchů, které řeší jiné důležité hrozby na webu.

Oprava aplikace Internet Explorer odhaluje útoky při stažení a opravuje chybu zabezpečení modulu Firefox. Je kritický pro IE 5 v systému Windows 2000; IE 6 na platformách XP a Server 2003; IE 7 na platformách XP, Vista, Server 2003 a Server 2008; a IE 8 v systémech Windows XP, Vista, 7, Server 2003 a Server 2008. Podrobnosti naleznete v bulletinu MS09-054.

Problémy s grafickým rozhraním GDI + umožňují útočníkovi převzít kontrolu nad počítačem pokud prohlížíte poškozený obrázek na webové stránce nebo jej otevřete v zasaženém programu. Záplatu MS09-062 je kritická pro XP, Vista, Server 2003 a Server 2008 a potřebná pro IE 6 na Win 2000.

Přidružená záplata MS09-052 pro Windows 2000, XP a Server 2003 opravuje díru Windows přehrávač médií; ale chyba může být také spuštěna pomocí programu procházet do adresáře, který obsahuje škodlivý soubor, podle bezpečnostní společnosti Shavlik.

Knihovna Microsoft Active Template Library získává více záplat v podobě záplaty MS09-055 killbit pro Windows 2000 a XP, které zakazuje potíže s ovládacími prvky ActiveX a oprava MS09-060 pro ovládací prvky ActiveX, které Office představil. Aplikace Office XP, 2003 a 2007 vyžadují kritickou opravu, stejně jako diváci aplikace Visio 2002, 2003 a 2007.

Záplata Silverlight

Záplatu MS09-061 odráží útoky převzetí ze škodlivých webových stránek. Je důležité, aby instalace klienta Windows (nonserver) nebo Mac nainstalovala Silverlight a je důležitá pro servery Windows. Stejná oprava uzavírá díry ve verzích.Net v systémech Windows 2000, XP, Vista a 7.

Závěrečná kritická oprava MS09-050 opravuje problém SMB (diskutovaný minulý měsíc), který ovlivňuje Vista a Server 2008. Neopravené počítače může být zasažen útokem založeným na síti.

Spusťte aplikaci Microsoft Update a ujistěte se, že máte všechny tyto kritické opravy spolu s pěti bezpečnostními opravami označenými jako Důležité. Úplný seznam patchů tohoto měsíce naleznete v bulletinu o zabezpečení bulletinu společnosti Microsoft za říjen 2009.

Zpevnění Adobe

Obrovská oprava pro aplikace Adobe Reader a Acrobat zavře 29 zranitelných míst. Uživatelé Windows, Mac a Unix s verzí 9.1.3 nebo 8.1.6 některého z programů potřebují verzi 9.2 nebo 8.1.7; Uživatelé Windows a Mac verze 7.1.3 potřebují verzi 7.1.4. Klepnutím na tlačítko Help (Nápověda), Check for Updates získáte nejnovější verzi